Windows 2000 桌面資源安全性指南

請造訪 Windows Update 網站並安裝最新的 Service Pack 和重大更新。有些更新必須單獨安裝且會要求重新開機。請時常造訪 Windows Update 網站安裝所有的重大更新。若需如何手動安裝 Service Pack、解除安裝 Service Pack 以及將它們加入安裝目錄的詳細資訊，請參閱《Microsoft Windows 2000 Service Pack Installation and Deployment Guide》(Microsoft Windows 2000 Service Pack 安裝和部署指南)。
設定自動更新，在有新的安全性更新時自動通知您。可能的話，請將「自動更新」設為自動下載更新並安裝，即不需要手動操作。如果想要更有效率地控制更新，請使用 Microsoft 軟體更新服務、Microsoft Systems Management Server 或類似的解決方案，以減少部署更新所需的人力。
為包含私人資訊的資料夾啟用 EFS，如 Microsoft 知識庫文件 230520 中所述。
使用安全性公告搜尋以取得最新的安全性更新。
遵循 Microsoft Windows 2000 Professional 基準安全性檢查清單的指示。
參閱 Windows 2000 Professional Resource Kit 的＜Security＞ (安全性) 一節，設定網路和網際網路安全性。
熟悉使用這些企業安全性最佳實務。
更新病毒的防毒程式和簽章檔。請定期檢查病毒警示。
使用 Baseline Security Analyzer 掃描及評估系統的安全性。

如果沒有進行持續的安全性維護，您的系統將很容易遭受新型態的攻擊。此外，系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統：

使用 Baseline Security Analyzer 定期掃描及評估系統的安全性。
訂閱 Microsoft 安全性通知服務。這項免費電子郵件通知服務是 Microsoft 用來將有關 Microsoft 產品安全性資訊傳送給訂閱者的服務。
造訪 Windows Update 網站，檢查最新的建議更新和重大更新。
設定自動更新，在有新的安全性更新時自動通知您。可能的話，請將「自動更新」設為自動下載更新並安裝，即不需要手動操作。如果想要更有效率地控制更新，請使用 Microsoft 軟體更新服務、Microsoft Systems Management Server 或類似的解決方案，以減少部署更新所需的人力。
當有新的安全性更新發佈時，請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起，讓您在安裝數個更新後只需要重新開機一次。

其他資源